iptables & nat / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / iptables & nat

2 сообщений из 2, страница 1 из 1

iptables & nat

#35760435

maxxstorm

Участник

Откуда: Москва

Сообщения: 362

Рейтинг: 0 / 0

Настроил правила iptables:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.

#!/bin/sh

#iptaibles rules for NAT

#ifaces:
LO_IFACE="lo"
LO_IP="127.0.0.1"

INET_IFACE="ppp0"

LAN_IFACE="eth0"

MY_NET="eth1"

#echo $INET_IFACE

iptables="/usr/sbin/iptables"

# delete all existing rules.
#
$iptables -F
$iptables -t nat -F
$iptables -t mangle -F
$iptables -X

# Always accept loopback traffic
$iptables -A INPUT -i $LO_IFACE -j ACCEPT

# Allow established connections, and those not coming from the outside
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -m state --state NEW -i ! $INET_IFACE -j ACCEPT
$iptables -A FORWARD -i $INET_IFACE -o $MY_NET -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow outgoing connections from the LAN side.
$iptables -A FORWARD -i $MY_NET -o $INET_IFACE -j ACCEPT

# Masquerade.
$iptables -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE

# Don't forward from the outside to the inside.
$iptables -A FORWARD -i $INET_IFACE -o $INET_IFACE -j REJECT

После этого перестали коннектиться некоторые программы на компах внутренней сетки(eth1), например, mirc (тогда как аська нормально соединяется). Не открываются некоторые сайты(opennet.ru). Куда копать?

...

Рейтинг:

0 / 0

16.01.2009, 01:51:25

| Ответить | Цитировать | Написать

iptables & nat

#35760443

maxxstorm

Участник

Откуда: Москва

Сообщения: 362

Рейтинг: 0 / 0

Решение простое, если кому интересно. Надо просто добавить правило фиксации mss в iptables:

Код: plaintext

1.
2.

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

смотрим ТУТ объяснение.

...

Рейтинг:

0 / 0

16.01.2009, 02:50:10

| Ответить | Цитировать | Написать

2 сообщений из 2, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / iptables & nat

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=35760443&tid=1486175]:	0ms
get settings:	11ms
get forum list:	20ms
check forum access:	4ms
check topic access:	4ms
track hit:	201ms
get topic data:	9ms
get forum data:	2ms
get page messages:	49ms
get tp. blocked users:	1ms
others:	238ms

total:	539ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы